WhatsApp-Shit-Storm und die Illusion der Sicherheit
Ich möchte mich am liebsten schon vorher entschuldigen, wenn ich jetzt hier anfange, vor mich hin zu ranten, aber... ist mein Blog, ich darf das! 
Ich rege mich nun mal gerne auf!
Da kommt ein einschlägig bekanntes - was die Sicherheit und Privatsphäre angeht - Unternehmen in die Position, mal eben so 19.000.000.000$ einzustreichen, indem sie sich an ein anderes, ebenso bekanntes - was Sicherheit und Privatsphäre angeht - Großunternehmen verkauft, und schon schreit das halbe Internet (interessanter Weise hauptsächlich beim Käufer Facebook), dass sie jetzt die Schnauze voll hätten und ihren WhatsApp-Account löschen wollen würden. Schon klar. Ist ja auch so, dass die benannten amerikanische Unternehmen dafür bekannt sind, sich an deutsche oder zumindest europäische Datenschutznormen zu halten. Also werden die auch brav alle Daten in den Schredder stecken, wenn wir da jetzt "kündigen". Und auch all die netten Kontaktlisten inklusive Namen und Telefonnummern, die freundlicherweise direkt mit hoch geladen wurden. Was meint ihr, weshalb ich gegen diesen Kram wettere, seit es ihn gibt? Meine Nummer haben die schließlich auch, obwohl ich da nie Mitglied war. Vielen Dank auch!
Und nach der Kündigung gehen wir dann zu $schweizerStartup, die sind viel netter - sind ja Schweizer, und nicht die bösen, bösen Amis - und verschlüsseln auch alles ganz toll. Versprechen sie auf ihrer Webseite. Steht da.
Ich glaub, ich steh im Wald!
Ich will ja jetzt nicht wieder in das Open-Source-Alpenhorn tuten, aber! Solange es keinen Reviewprozess gibt, keine Quell-Datein, in die jeder hinein schauen kann um zu überprüfen, was da wirklich vor sich geht, können die mir viel erzählen!
Aber gehen wir mal davon aus, dass das alles stimmt, was sie uns da versprechen. Dass Telefon-Nummern nur gehasht auf dem Server liegen, dass die Apps untereinander verschlüsselt reden. Aber: Wer weiß schon, was das Smartphone sonst noch so treibt? Ist ja nicht so, als wäre nicht gerade gestern die Bombe geplatzt, dass die eine der beiden oben genannten Apps angeblich - wer weiß das schon so genau, in den Code gucken kann ja keiner - mal einfach so das Micro einschaltet und alles mitschneidet, was man so erzählt. Was machen dann erst "bösartige" Apps? Irgendwo muss das belanglose Blabla, das jeden Tag über diese Apps ausgetauscht wird ("ROFL!" - "LOL!" - "XOXO") schließlich auch decodiert werden, irgendwo im Speicher liegt also der Klartext vor. Oder noch einfacher, machen wir doch einfach alle paar Sekunden einen Screenshot... Wer weiß, was G., A. und M. so alles an Hintertüren für dieStaatssicherheit Terrorfahnder in ihre Systeme einbauen mussten? Oder einfach die Hintertür vergessen haben, siehe diverse Routerhersteller.
Das ist jetzt natürlich alles völlig hypothetisch. Ich mein, wen interessieren bei der NSA schon witzige Katzenbilder?
Aber wie viele Smartphones gehen jeden Tag verloren oder werden geklaut? Meinen GPG-Schlüssel kann ich wenigstes zurückziehen und als ungültig markieren, aber was mache ich mit meiner Chat-History? Solange physischer Zugriff auf ein Gerät besteht, ist es ein Leichtes, alles herauszufinden.
tl;dr
Die Katze im Sack ist schon vor 5 Jahren in den Brunnen gefallen und lässt sich auch nicht mit panischem Aktionismus wieder ans Tageslicht befördern.
Ich rege mich nun mal gerne auf!Da kommt ein einschlägig bekanntes - was die Sicherheit und Privatsphäre angeht - Unternehmen in die Position, mal eben so 19.000.000.000$ einzustreichen, indem sie sich an ein anderes, ebenso bekanntes - was Sicherheit und Privatsphäre angeht - Großunternehmen verkauft, und schon schreit das halbe Internet (interessanter Weise hauptsächlich beim Käufer Facebook), dass sie jetzt die Schnauze voll hätten und ihren WhatsApp-Account löschen wollen würden. Schon klar. Ist ja auch so, dass die benannten amerikanische Unternehmen dafür bekannt sind, sich an deutsche oder zumindest europäische Datenschutznormen zu halten. Also werden die auch brav alle Daten in den Schredder stecken, wenn wir da jetzt "kündigen". Und auch all die netten Kontaktlisten inklusive Namen und Telefonnummern, die freundlicherweise direkt mit hoch geladen wurden. Was meint ihr, weshalb ich gegen diesen Kram wettere, seit es ihn gibt? Meine Nummer haben die schließlich auch, obwohl ich da nie Mitglied war. Vielen Dank auch!
Und nach der Kündigung gehen wir dann zu $schweizerStartup, die sind viel netter - sind ja Schweizer, und nicht die bösen, bösen Amis - und verschlüsseln auch alles ganz toll. Versprechen sie auf ihrer Webseite. Steht da.
Ich glaub, ich steh im Wald!
Ich will ja jetzt nicht wieder in das Open-Source-Alpenhorn tuten, aber! Solange es keinen Reviewprozess gibt, keine Quell-Datein, in die jeder hinein schauen kann um zu überprüfen, was da wirklich vor sich geht, können die mir viel erzählen!
Aber gehen wir mal davon aus, dass das alles stimmt, was sie uns da versprechen. Dass Telefon-Nummern nur gehasht auf dem Server liegen, dass die Apps untereinander verschlüsselt reden. Aber: Wer weiß schon, was das Smartphone sonst noch so treibt? Ist ja nicht so, als wäre nicht gerade gestern die Bombe geplatzt, dass die eine der beiden oben genannten Apps angeblich - wer weiß das schon so genau, in den Code gucken kann ja keiner - mal einfach so das Micro einschaltet und alles mitschneidet, was man so erzählt. Was machen dann erst "bösartige" Apps? Irgendwo muss das belanglose Blabla, das jeden Tag über diese Apps ausgetauscht wird ("ROFL!" - "LOL!" - "XOXO") schließlich auch decodiert werden, irgendwo im Speicher liegt also der Klartext vor. Oder noch einfacher, machen wir doch einfach alle paar Sekunden einen Screenshot... Wer weiß, was G., A. und M. so alles an Hintertüren für die
Das ist jetzt natürlich alles völlig hypothetisch. Ich mein, wen interessieren bei der NSA schon witzige Katzenbilder?
Aber wie viele Smartphones gehen jeden Tag verloren oder werden geklaut? Meinen GPG-Schlüssel kann ich wenigstes zurückziehen und als ungültig markieren, aber was mache ich mit meiner Chat-History? Solange physischer Zugriff auf ein Gerät besteht, ist es ein Leichtes, alles herauszufinden.
tl;dr
Die Katze im Sack ist schon vor 5 Jahren in den Brunnen gefallen und lässt sich auch nicht mit panischem Aktionismus wieder ans Tageslicht befördern.